画像: Apple
FileVaultは、macOSでドライブ全体を暗号化する優れたオプションを提供します。数年前から発売されている最近のMacでは、ハードウェアベースの高速暗号化計算により、ディスク全体の暗号化でも暗号化されていないドライブとほぼ同じパフォーマンスを実現しています。
パスワードを忘れたり、保存場所からパスワードを紛失したりした場合にファイルを永久に失うことがないよう、macOS では、特別な復旧キーを公開して記録してもらうか、Yosemite 以降では iCloud を使用してドライブのロックを解除できるようになっています。(Mavericks 専用の特別なオプションがあり、セキュリティに関する質問に答える必要があります。詳細については、こちらの Apple サポートノート、特に末尾の脚注をお読みください。)
りんごApple では、回復キーを預かるオプションを提供しています。
復旧キーは、Mac をシャットダウンした後の「コールド」起動時に機能します。FileVault アクセスを有効にしたアカウントへのログインを求められた場合は、この段階で疑問符をクリックして復旧キーを入力すると、アカウントのパスワードをリセットできます。iCloud エスクローによる復旧の場合は、iCloud アカウントにログインしてください。
Macworld読者のEsterさんは、MacのFileVault復元オプションとしてiCloudを設定しましたが、変更したいと考えています。どのような手順で変更すればよいでしょうか?
面倒ですが、当然のことです。Appleはエスクローから個人管理への切り替えを許可していません。代わりに、ドライブを復号化してからFileVaultを再度有効にする必要があります。
- 「セキュリティとプライバシー」システム環境設定パネルで、「FileVault」タブをクリックします。
- 左下にあるロックアイコンをクリックし、管理者アクセス権を持つアカウント名とパスワードを入力します。
- [FileVault をオフにする]ボタンをクリックします。
- [再起動して暗号化をオフにする]をクリックして、FileVault を無効にすることを確認します。
IDG回復キーを変更する最初の手順として、FileVault を無効にします。
- Macが再起動し、再度ログインして起動すると、ドライブ内のすべてのコンテンツの復号化が開始されます。この処理にはしばらく時間がかかる場合があります。
- 完了すると、[FileVault] タブに戻り、[FileVault をオンにする] をクリックできるようになります。
- 回復キーのプロンプトで、「回復キーを作成する」と「iCloud アカウントを使用しない」を選択します。
- そのキーを書き留めるか、永久的に記録しておいてください。
- もう一度再起動すると、Mac が再び起動して実行された後、ドライブ上のすべてのデータの暗号化が始まります。
ちなみに、回復キーを紛失した場合も、同じプロセスを使用します。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべてのご質問に回答することはできません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
